Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2018, 11:03   #1
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Hallo liebes Forum,

ich habe mich hier angemeldet weil ich ein kleines Problem habe. Habe letzte Woche eine *zip datei von einem Kollegen geschickt bekommen. Beim entpacken kam eine Meldung von Avira, dass verschiedene Trojaner gefunden worden sind und in die Quarantäne geschoben wurden.

Soweit so gut, aber dennoch bin ich etwas beorgt, weil ich bei der Suche vorsorglichen Suche nach komischen Dateien/exen eine Textdatei gefunden habe, in der alle Tastaturanschläge und Eingaben geschreiben sind (Keylogger - 1.Zeile: "Datum - offline Keylogger started")) -> habe diese datei dann kopiert unter anderem Name gespeichert und die orig Datei gelöscht. Seitdenm kann ich diese nicht wieder finden, was aber auch am Dateijungel liegen mag.

Die Analyse mit Malwarebytes lieferte keine Fehler
Antivir läuft auch ohne Meldung durch.
Registry enthält für mich keine auffälligen Dateien
Process explorer zeigt auch nichts auffälliges
in msconfig habe ich startup und Dienste überarbeitet (keine unbekannten .exe gefunden)

Anbei habe ich Euch das Log.file von FRST gehängt

Ich traue dem Freieden nicht ganz und habe Angst, etwas unsichtbares zu haben, was schaden anrichtet.

P.s.: Anbntivir hat folgende Bedrohungen erkannt:
[..] AppData/Local/Mozilla/Firefox../cache (Muster: TR/muldrop.dcuxs)
[..] AppData/Local/Temp/Ld40AC.tmp (Muster: TR/Crypt.XPAXK.Gen)
[..] AppData/Local/Temp/Ld1B8C.tmp (Muster: TR/Kryptik.pjuda)
[..] AppData/Local/Temp/LdBCC9.tmp (Muster: TR/AD.BrowserPwdStealer.ivjfp)

Habe dann antürlich diese entsprechenden Ordner geleert

Vielen Dank für Eure Hilfe!!

anbei FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Julia (Administrator) auf JULIA-PC (18-03-2018 20:23:29)
Gestartet von C:\Users\Julia\Downloads
Geladene Profile: Julia &  (Verfügbare Profile: Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\MountPoints2: {820f2794-49a9-11e5-b4df-0025645b2973} - E:\SISetup.exe
HKU\S-1-5-21-141452171-1266106500-1287385897-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03182018193042074\...\MountPoints2: {820f2794-49a9-11e5-b4df-0025645b2973} - E:\SISetup.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Hosts: 74.208.105.171gs.apple.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{97D6F669-B0EA-4DC0-8B0C-47D7B77C24F6}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ABF5E357-8260-443A-AE82-A550CF7FC906}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: d08n7owk.default-1521046123997
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\d08n7owk.default-1521046123997 [2018-03-18]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-08-12] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-20] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-20] ()
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-03-11] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-03-11] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.)
S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-02-08] (Dropbox, Inc.)
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
S4 SpeedupService; C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-25] (Avira Operations GmbH & Co. KG)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-12] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-18] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-18] (Malwarebytes)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Marvell Semiconductor, Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]

========================== MD5 Treiber =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7
C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdsata.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\amdxata.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\appid.sys 6474F8823C7188D2DA579F01FB6CED6B
C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\avdevprot.sys 6C94D74033458BC2BDF11EED4E78F027
C:\Windows\System32\DRIVERS\avgntflt.sys 6A03C41E3011F42EB6E95BD0E257E575
C:\Windows\System32\DRIVERS\avipbb.sys 65DE4D2EE3532F3E54702998EA986B71
C:\Windows\System32\DRIVERS\avkmgr.sys 3E0AB8C453FA433B15A30BAA8BD4B275
C:\Windows\System32\DRIVERS\avnetflt.sys 19B6F9073BD606B7ABEC03A0328FDC1B
C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bcmwl664.sys 9E84A931DBEE0292E38ED672F6293A99
C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim
C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285
C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\cng.sys 3323F76352B0AF14B2CDC4DFBF3E980A
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\disk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F
C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D
C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\iaStorV.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\igdkmd64.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\kbdhid.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\ksecdd.sys 3974E5264A0481600370C5BEED061DDF
C:\Windows\System32\Drivers\ksecpkg.sys 6E85615A86FE86E76DAE49BF9F227483
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\mbamswissarmy.sys 4FA981BBE3DF0D3D91213793303F9C37
C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47
C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE
C:\Windows\System32\DRIVERS\mrxsmb.sys 10112D850C844606419C79EE24EE6016
C:\Windows\System32\DRIVERS\mrxsmb10.sys DCC4343B422A13B42C7678998449CE8A
C:\Windows\System32\DRIVERS\mrxsmb20.sys 46C4F5BEE8D98BB1688752EAD0ABB7C0
C:\Windows\System32\drivers\msahci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\mvusbews.sys E590F14F36617533091BC1DDCF80E8AE
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\netbt.sys E47D571FEC2C76E867935109AB2A770C
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nvraid.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nvstor.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\pciide.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\rdpbus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\Rt64win7.sys BAEFEE35D27A5440D35092CE10267BEC
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\serenum.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\serial.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\srv.sys F2F4B895296EE3ECCE781CC2A296A5D1
C:\Windows\System32\DRIVERS\srv2.sys FD0008BEDD2723170CCA7D61837DFD52
C:\Windows\System32\DRIVERS\srvnet.sys 63B5845D9379262083655D5C6AB8DFC5
C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83
C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim
C:\Windows\System32\Drivers\usbaapl64.sys F957092C63CD71D85903CA0D8370F473
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\system32\drivers\usbohci.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43
C:\Windows\System32\DRIVERS\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\volsnap.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim
C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 ist legitim
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\WSDPrint.sys 8D918B1DB190A4D9B1753A66FA8C96E8
C:\Windows\System32\drivers\WudfPf.sys ==> MD5 ist legitim
C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 ist legitim

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-18 20:18 - 2018-03-18 20:18 - 000053643 _____ C:\Users\Julia\Desktop\FRST.txt
2018-03-18 20:18 - 2018-03-18 20:18 - 000028738 _____ C:\Users\Julia\Desktop\Addition.txt
2018-03-18 19:54 - 2018-03-18 19:55 - 000028735 _____ C:\Users\Julia\Downloads\Addition.txt
2018-03-18 19:49 - 2018-03-18 20:27 - 000023380 _____ C:\Users\Julia\Downloads\FRST.txt
2018-03-18 19:49 - 2018-03-18 20:23 - 000000000 ____D C:\FRST
2018-03-18 19:49 - 2018-03-18 19:49 - 002403328 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2018-03-18 19:45 - 2018-03-18 19:50 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla
2018-03-18 15:27 - 2018-03-18 17:16 - 000000000 ____D C:\Users\Julia\Desktop\DesktopJUlia
2018-03-18 14:06 - 2018-03-18 14:06 - 000000000 ____D C:\Users\Julia\Desktop\processexplorer
2018-03-18 13:41 - 2018-03-18 13:47 - 000000000 ____D C:\Windows\pss
2018-03-18 13:07 - 2018-03-18 19:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-18 13:07 - 2018-03-18 13:07 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-18 13:07 - 2018-03-18 13:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-18 13:07 - 2018-03-18 13:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-18 13:07 - 2018-03-18 13:07 - 000000000 ____D C:\Program Files\Malwarebytes
2018-03-18 13:07 - 2018-01-18 09:03 - 000076200 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-03-17 15:27 - 2018-03-17 15:27 - 000033177 _____ C:\Users\Julia\Desktop\HALLO.txt
2018-03-12 19:47 - 2018-03-12 20:42 - 000616428 _____ C:\Users\Julia\Documents\Iwf und Wto.pptx
2018-03-01 11:55 - 2018-03-01 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-27 16:53 - 2018-02-27 16:53 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-08 21:10 - 2018-02-08 21:10 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-02-08 21:10 - 2018-02-08 21:10 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-01-30 19:28 - 2018-03-18 13:34 - 000000000 ____D C:\Users\Public\Speedup Sessions

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-18 19:48 - 2009-07-14 06:13 - 000781298 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-18 19:48 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-03-18 19:19 - 2015-11-09 14:50 - 000000000 ____D C:\Users\Julia\AppData\Local\ElevatedDiagnostics
2018-03-18 18:02 - 2017-10-10 15:23 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-03-18 17:35 - 2016-10-30 10:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-18 14:34 - 2016-10-30 10:44 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-18 14:11 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-18 14:11 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-18 14:09 - 2011-04-12 08:43 - 002759218 _____ C:\Windows\system32\perfh007.dat
2018-03-18 14:09 - 2011-04-12 08:43 - 000791430 _____ C:\Windows\system32\perfc007.dat
2018-03-18 13:34 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-13 10:08 - 2016-08-12 15:42 - 000000000 ____D C:\Program Files\PDFCreator
2018-03-12 18:11 - 2016-09-12 20:05 - 000000000 ____D C:\Users\Julia\Documents\Wirtschaft
2018-03-11 17:35 - 2015-08-12 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-11 17:21 - 2009-07-14 05:45 - 000413408 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-01 12:38 - 2015-08-12 08:39 - 000109680 _____ C:\Users\Julia\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-01 11:56 - 2017-01-29 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-01 11:56 - 2015-08-12 08:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-01 11:50 - 2016-10-30 10:44 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-02-27 17:05 - 2015-08-24 09:09 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-27 17:04 - 2015-08-24 09:09 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-02-27 16:53 - 2015-08-12 08:38 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-18 20:35 - 2015-08-12 08:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-18 20:34 - 2016-10-30 10:50 - 000000000 ___RD C:\Users\Julia\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-11 13:18 - 2017-10-24 16:07 - 000005120 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume2
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {cc0b066a-4070-11e5-b3dd-c6ca1b313816}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {cc0b066c-4070-11e5-b3dd-c6ca1b313816}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {cc0b066a-4070-11e5-b3dd-c6ca1b313816}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {cc0b066c-4070-11e5-b3dd-c6ca1b313816}
device                  ramdisk=[C:]\Recovery\cc0b066c-4070-11e5-b3dd-c6ca1b313816\Winre.wim,{cc0b066d-4070-11e5-b3dd-c6ca1b313816}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\cc0b066c-4070-11e5-b3dd-c6ca1b313816\Winre.wim,{cc0b066d-4070-11e5-b3dd-c6ca1b313816}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {cc0b066a-4070-11e5-b3dd-c6ca1b313816}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume2
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger�teoptionen
--------------
Bezeichner              {cc0b066d-4070-11e5-b3dd-c6ca1b313816}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\cc0b066c-4070-11e5-b3dd-c6ca1b313816\boot.sdi


LastRegBack: 2016-06-14 18:19

==================== Ende von FRST.txt ============================
         
und Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Julia (18-03-2018 20:28:57)
Gestartet von C:\Users\Julia\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-08-11 20:41:18)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141452171-1266106500-1287385897-500 - Administrator - Disabled)
Gast (S-1-5-21-141452171-1266106500-1287385897-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141452171-1266106500-1287385897-1002 - Limited - Enabled)
Julia (S-1-5-21-141452171-1266106500-1287385897-1000 - Administrator - Enabled) => C:\Users\Julia

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.4.1029 - DVDVideoSoft Ltd.)
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Pathway Professional - Film Analysis (HKLM-x32\...\{9AA9F79E-3EFA-415F-99E9-E18529A0AFF4}) (Version: 31897 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F009F05-F5F3-4522-988C-BF1EF527B18B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {22939DE3-CD34-494D-96DF-069AD8C11BC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {2CA1E11F-AD74-4562-BB2E-21BBD609A952} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-03-11] (Avira Operations GmbH & Co. KG)
Task: {3E0E0ECE-943F-49D8-8380-B7FAF1746326} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe
Task: {878C50EF-3B5B-43C0-B1F9-6797C260E2D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {9B5F5932-9217-45FE-80A6-5B183B26F887} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.)
Task: {B3F9E21D-1B98-47A5-BD7A-2A7BE29D59C1} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {DFF67E04-5C3E-4F99-A0F7-13F3C8DD28F7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.)
Task: {E4BF1F75-48E0-4C0E-8CAA-FF68481D9E03} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-30] (Avira Operations GmbH & Co. KG )
Task: {E4D4802C-34EC-4322-9632-503DFD8A71BB} - \UpdateChecker -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-18 13:07 - 2018-02-05 15:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-04-11 17:14 - 000000850 _____ C:\Windows\system32\Drivers\etc\hosts

74.208.105.171gs.apple.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-141452171-1266106500-1287385897-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-141452171-1266106500-1287385897-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03182018193042074\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PDF Architect 4 => 3
MSCONFIG\Services: PDF Architect 4 CrashHandler => 3
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 4 Manager => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\startupfolder: C:^Users^Julia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup
MSCONFIG\startupreg: Amazon Music => "C:\Users\Julia\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Speedup_umh => C:\Program Files (x86)\Avira\AviraSpeedup\Speedup_umh.exe
MSCONFIG\startupreg: Spotify => C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe --autostart
MSCONFIG\startupreg: Spotify Web Helper => C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
MSCONFIG\startupreg: Startup => C:\Users\Julia\AppData\Roaming\YHhpNViVVCJ50u18VZuklqFHf9lx.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{355D3903-F41D-4C51-9514-C77A5838CDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{34C4CFD3-DE2C-4EB1-9094-95BBF4FE7380}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5FF75CE7-3DA3-45B8-BA15-225411DA36D4}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{3A2B0E02-C699-4C60-A2EE-C1F025D0300B}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{54A6E01F-085F-428A-B48D-2AEE45269F44}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F2226138-B220-40BD-8558-F28D3EC92A9F}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BE53AE33-661B-4AC7-94E1-144CFE070BDA}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe
FirewallRules: [{02AA1F0D-4C62-46B8-895C-3484760A354B}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe
FirewallRules: [{C2F60FB5-AB0C-4513-B364-A6C9E146D26A}] => (Allow) LPort=9100
FirewallRules: [{683C44AE-F53B-4905-B721-A392D2AACB81}] => (Allow) LPort=427
FirewallRules: [{9B82B9B9-0B09-468E-AC3E-F10FE36EC07A}] => (Allow) LPort=161
FirewallRules: [{62768ECF-2660-4EC8-8CA7-89D8E9852169}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3936C9E4-96DB-4095-91A8-E8B605AD1658}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F511097-F81D-44DF-A62E-2463F724485E}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe
FirewallRules: [{26AB728F-62BF-4365-A0C8-EE917F0B1D05}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe
FirewallRules: [{99D3D879-A777-4F52-9571-DDF95BEF3AEC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E9AEF023-5BE7-4E8A-9180-DD766C8797AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A4EC0089-F7B5-429C-B85B-1F34AF285D2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3612EFE1-AA4C-487D-B96A-C802A3327264}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{11CFC2BC-76A1-4768-810D-2F39C81A40B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{EC6C5CB5-D2A7-4347-B17B-291B20C176BE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: 12007 (0x2ee7).

Error: (03/18/2018 07:48:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "9057". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/18/2018 07:48:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.


Systemfehler:
=============
Error: (03/18/2018 07:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 4058.36 MB
Verfügbarer physikalischer RAM: 2882.42 MB
Summe virtueller Speicher: 8114.91 MB
Verfügbarer virtueller Speicher: 6787.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:218.2 GB) (Free:123.52 GB) NTFS

\\?\Volume{77140f92-4068-11e5-a985-806e6f6e6963}\ () (Fixed) (Total:14.65 GB) (Free:14.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 9F7139F1)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=218.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Falls ich das faslche Unterforum benutzt habe oder irgendwas falsch gemacht habe bitte nachsichtig sein
Miniaturansicht angehängter Grafiken
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes-img_4512.jpg   Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes-img_4504.jpg   Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes-img_4505.jpg   Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes-img_4506.jpg   Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes-img_4507.jpg   Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes-img_4510.jpg  

Geändert von FraserIsland (19.03.2018 um 11:15 Uhr)

Alt 19.03.2018, 11:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 22 NPAPI

    Avira

    Avira Antivirus

    Avira System Speedup

    Microsoft Office Enterprise 2007


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Alt 19.03.2018, 18:23   #3
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Toll, danke für die schnelle Antwort! werde das heute Abned zuhause machen und mich wieder melden

Zitat:
Microsoft Office Enterprise 2007
das löscht aber nicht mein Word+Excel oder?

So alles gelöscht (bis auf Office. Die CD ist irgendwo und ich brauch das dringend, Neuinstallation erstmal nicht möglich)


Was kann ich jetzt machen?

Sophos Antivir ist besser?
__________________

Geändert von FraserIsland (19.03.2018 um 11:30 Uhr)

Alt 20.03.2018, 09:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Zitat:
das löscht aber nicht mein Word+Excel oder?
Doch. Office 2007 ist EOL und muss ersetzt werden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2018, 10:13   #5
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Ok hab es schweren Herzens runter gelöscht. Was kann ich nun machen?
Danke für Eure Unterstützung.

Seit vorgestern kommt nach dem Start von windows eine Meldung .. {55FFEA36-44A6-4BF5-83F3-8DB3093F60C9}.exe kann nicht gefunden werden. (Bildschirm dabei schwarz)
Das kann ich mit ok bestätigen und danach läuft alles normal. Was tun?


Alt 20.03.2018, 10:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Wieso schweren Herzens? Es kann doch nicht Sinn und Zweck sein, eine uralte Software. die keine Patches mehr bekommt, weiterzuverwenden. Gerade Zeugs von Microsoft als Hauptangriffsziel...


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes

Alt 20.03.2018, 11:17   #7
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.03.20.03
  rootkit: v2018.03.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Julia :: JULIA-PC [administrator]

20.03.2018 10:46:39
mbar-log-2018-03-20 (10-46-39).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 200999
Time elapsed: 23 minute(s), 14 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 20.03.2018, 11:40   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2018, 11:50   #9
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 20 10:47:13 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 2018-03-19.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
         

Alt 20.03.2018, 12:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2018, 13:02   #11
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



So jetzed

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Julia (20-03-2018 12:49:07)
Gestartet von C:\Users\Julia\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-08-11 20:41:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141452171-1266106500-1287385897-500 - Administrator - Disabled)
Gast (S-1-5-21-141452171-1266106500-1287385897-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141452171-1266106500-1287385897-1002 - Limited - Enabled)
Julia (S-1-5-21-141452171-1266106500-1287385897-1000 - Administrator - Enabled) => C:\Users\Julia
SophosSAUJULIA-PCaaa (S-1-5-21-141452171-1266106500-1287385897-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Home (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AS: Sophos Home (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.4.1029 - DVDVideoSoft Ltd.)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.6.13.614 - SurfRight B.V.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
Pathway Professional - Film Analysis (HKLM-x32\...\{9AA9F79E-3EFA-415F-99E9-E18529A0AFF4}) (Version: 31897 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Sophos Anti-Virus (HKLM-x32\...\{2519A41E-5D7C-429B-B2DB-1E943927CB3D}) (Version: 10.7.6.117 - Sophos Limited) Hidden
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.8.335 - Sophos Limited) Hidden
Sophos Diagnostic Utility (HKLM-x32\...\{4627F5A1-E85A-4394-9DB3-875DF83AF6C2}) (Version: 1.20.0.4 - Sophos Limited) Hidden
Sophos Exploit Prevention (HKLM\...\{866151B2-E14E-40E0-B6D9-64B1D428F5CB}) (Version: 3.6.13.3 - Sophos Limited) Hidden
Sophos Home (HKLM\...\Sophos Endpoint Agent) (Version: 1.2.11 - Sophos Ltd)
Sophos Home (HKLM-x32\...\{65174B13-CB1D-45A8-8B65-69F87AAAAFEB}) (Version: 2.1.137 - Sophos Limited) Hidden
Sophos Home Clean (HKLM\...\Sophos Home Clean) (Version: 3.7.21.93 - Sophos Limited) Hidden
Sophos Management Communications System (HKLM-x32\...\{2C14E1A2-C4EB-466E-8374-81286D723D3A}) (Version: 4.7.15 - Sophos Limited) Hidden
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.3.2.40 - Sophos Limited) Hidden
Sophos System Protection (HKLM\...\{934BEF80-B9D1-4A86-8B42-D8A6716A8D27}) (Version: 2.6.0.71 - Sophos Limited) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers2: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F009F05-F5F3-4522-988C-BF1EF527B18B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.UI.Systray.exe
Task: {3E0E0ECE-943F-49D8-8380-B7FAF1746326} - \Installation App Launcher -> Keine Datei <==== ACHTUNG
Task: {878C50EF-3B5B-43C0-B1F9-6797C260E2D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {9B5F5932-9217-45FE-80A6-5B183B26F887} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.)
Task: {B3F9E21D-1B98-47A5-BD7A-2A7BE29D59C1} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe
Task: {DFF67E04-5C3E-4F99-A0F7-13F3C8DD28F7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.)
Task: {E4BF1F75-48E0-4C0E-8CAA-FF68481D9E03} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe
Task: {E4D4802C-34EC-4322-9632-503DFD8A71BB} - \UpdateChecker -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-24 09:19 - 2012-08-31 14:03 - 000288768 _____ () C:\Windows\System32\HP1100LM.DLL
2015-08-24 09:19 - 2012-08-31 14:02 - 000074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2017-07-13 19:50 - 2017-07-13 19:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-26 18:23 - 2017-01-26 18:23 - 000234336 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2017-01-26 18:23 - 2017-01-26 18:23 - 000141424 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2017-01-26 18:23 - 2017-01-26 18:23 - 000120072 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2017-01-26 18:23 - 2017-01-26 18:23 - 000077432 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2017-01-26 18:23 - 2017-01-26 18:23 - 000165728 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2017-01-26 18:23 - 2017-01-26 18:23 - 000149168 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2018-03-20 10:39 - 2018-03-15 12:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-20 10:39 - 2018-03-15 12:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-01-16 20:37 - 2018-03-15 12:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-20 10:39 - 2018-03-15 12:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-20 10:39 - 2018-03-15 12:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-01-16 20:37 - 2018-03-15 12:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-20 10:39 - 2018-03-15 12:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-20 10:39 - 2018-03-15 12:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-01-16 20:37 - 2018-03-15 12:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-01-16 20:37 - 2018-03-15 12:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-01-16 20:37 - 2018-03-15 12:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-20 10:39 - 2018-03-15 12:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-01-16 20:37 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-01-16 20:37 - 2018-03-15 12:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-20 10:39 - 2018-03-15 12:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-01-16 20:37 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-20 10:39 - 2018-03-15 12:52 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\37320508.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\37320508.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-03-19 19:07 - 000454540 ____R C:\Windows\system32\Drivers\etc\hosts

74.208.105.171gs.apple.com
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com

Da befinden sich 15601 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-141452171-1266106500-1287385897-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PDF Architect 4 => 3
MSCONFIG\Services: PDF Architect 4 CrashHandler => 3
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 4 Manager => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{355D3903-F41D-4C51-9514-C77A5838CDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{34C4CFD3-DE2C-4EB1-9094-95BBF4FE7380}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5FF75CE7-3DA3-45B8-BA15-225411DA36D4}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{3A2B0E02-C699-4C60-A2EE-C1F025D0300B}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{54A6E01F-085F-428A-B48D-2AEE45269F44}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F2226138-B220-40BD-8558-F28D3EC92A9F}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BE53AE33-661B-4AC7-94E1-144CFE070BDA}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe
FirewallRules: [{02AA1F0D-4C62-46B8-895C-3484760A354B}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe
FirewallRules: [{C2F60FB5-AB0C-4513-B364-A6C9E146D26A}] => (Allow) LPort=9100
FirewallRules: [{683C44AE-F53B-4905-B721-A392D2AACB81}] => (Allow) LPort=427
FirewallRules: [{9B82B9B9-0B09-468E-AC3E-F10FE36EC07A}] => (Allow) LPort=161
FirewallRules: [{62768ECF-2660-4EC8-8CA7-89D8E9852169}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3936C9E4-96DB-4095-91A8-E8B605AD1658}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F511097-F81D-44DF-A62E-2463F724485E}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe
FirewallRules: [{26AB728F-62BF-4365-A0C8-EE917F0B1D05}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe
FirewallRules: [{99D3D879-A777-4F52-9571-DDF95BEF3AEC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E9AEF023-5BE7-4E8A-9180-DD766C8797AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A4EC0089-F7B5-429C-B85B-1F34AF285D2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3612EFE1-AA4C-487D-B96A-C802A3327264}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{11CFC2BC-76A1-4768-810D-2F39C81A40B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{4C8A7D23-7FB2-4D1C-BCA8-D3F82845EE87}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

19-03-2018 18:06:45 Revo Uninstaller's restore point - Avira System Speedup
19-03-2018 18:10:45 Revo Uninstaller's restore point - Avira Antivirus
19-03-2018 18:17:12 Revo Uninstaller's restore point - Adobe Flash Player 22 NPAPI
19-03-2018 18:20:30 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch
19-03-2018 19:20:48 Installed Sophos AutoUpdate
19-03-2018 19:23:36 Revo Uninstaller's restore point - Avira.Systray
19-03-2018 19:30:47 Removed Sophos AutoUpdate
19-03-2018 19:31:57 Installed Sophos AutoUpdate
20-03-2018 09:23:38 Revo Uninstaller's restore point - Sophos AutoUpdate
20-03-2018 09:24:12 Removed Sophos AutoUpdate
20-03-2018 09:53:14 Revo Uninstaller's restore point - Malwarebytes Version 3.4.4.2398
20-03-2018 10:18:57 Checkpoint by Sophos Home Clean

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/20/2018 12:37:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/20/2018 12:37:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/20/2018 12:35:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/20/2018 12:35:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/20/2018 12:34:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/20/2018 12:34:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/20/2018 12:00:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (03/20/2018 12:00:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (03/20/2018 12:07:08 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/20/2018 12:07:08 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/20/2018 12:07:08 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/20/2018 12:01:24 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (03/20/2018 11:57:49 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/20/2018 11:57:49 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/20/2018 11:54:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/20/2018 11:51:00 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4058.36 MB
Verfügbarer physikalischer RAM: 1463.75 MB
Summe virtueller Speicher: 8114.91 MB
Verfügbarer virtueller Speicher: 5705.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:218.2 GB) (Free:122.16 GB) NTFS

\\?\Volume{77140f92-4068-11e5-a985-806e6f6e6963}\ () (Fixed) (Total:14.65 GB) (Free:14.55 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 9F7139F1)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=218.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Julia (Administrator) auf JULIA-PC (20-03-2018 12:48:03)
Gestartet von C:\Users\Julia\Desktop
Geladene Profile: Julia (Verfügbare Profile: Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Data Recorder\SDRService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos System Protection\ssp.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-03-20] (Sophos Limited)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\MountPoints2: {820f2794-49a9-11e5-b4df-0025645b2973} - E:\SISetup.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{97D6F669-B0EA-4DC0-8B0C-47D7B77C24F6}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ABF5E357-8260-443A-AE82-A550CF7FC906}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: d08n7owk.default-1521046123997
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\d08n7owk.default-1521046123997 [2018-03-20]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\d08n7owk.default-1521046123997\features\{e3065c7b-2c1b-454d-b093-73630f836eec}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-20] [Legacy]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-08-12] [Legacy] [ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5008616 2017-11-23] (SurfRight B.V.)
S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [235872 2017-09-27] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2017-09-27] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [925824 2017-01-26] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-03-20] (Sophos Limited)
R2 Sophos MCS Agent; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe [1301976 2018-03-20] (Sophos Limited)
R2 Sophos MCS Client; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe [1715464 2018-03-20] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2017-09-27] (Sophos Limited)
R2 SophosDataRecorderService; C:\Program Files\Sophos\Sophos Data Recorder\SDRService.exe [996240 2016-09-12] (Sophos Limited)
R2 sophossps; C:\Program Files\Sophos\Sophos System Protection\ssp.exe [5366040 2016-09-12] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3596088 2017-09-27] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2017-09-27] (Sophos Limited)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 SpeedupService; "C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [252088 2018-03-20] (SurfRight B.V.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Marvell Semiconductor, Inc.)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2017-09-27] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-09-27] (Sophos Limited)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [123848 2017-01-26] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-09-27] (Sophos Limited)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 hmpnet; \??\C:\Windows\system32\drivers\hmpnet.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-20 12:48 - 2018-03-20 12:48 - 000012188 _____ C:\Users\Julia\Desktop\FRST.txt
2018-03-20 12:47 - 2018-03-20 12:47 - 002403328 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe
2018-03-20 12:47 - 2018-03-20 12:47 - 000000000 ____D C:\Users\Julia\AppData\Local\Sophos
2018-03-20 11:42 - 2018-03-20 11:57 - 000000000 ____D C:\AdwCleaner
2018-03-20 11:18 - 2018-03-20 11:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6774B317.sys
2018-03-20 10:46 - 2018-03-20 10:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\224544BB.sys
2018-03-20 10:45 - 2018-03-20 11:18 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-03-20 10:39 - 2018-03-20 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-20 10:07 - 2018-03-20 12:48 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla
2018-03-20 10:04 - 2017-09-27 21:57 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2018-03-20 10:03 - 2018-03-20 12:48 - 000000000 ____D C:\Windows\CryptoGuard
2018-03-20 10:03 - 2018-03-20 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2018-03-20 10:03 - 2017-01-26 18:23 - 000123848 _____ (Sophos Limited) C:\Windows\system32\Drivers\sntp.sys
2018-03-20 10:02 - 2018-03-20 12:23 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2018-03-20 10:02 - 2018-03-20 10:03 - 000000000 ____D C:\Program Files\Sophos
2018-03-20 10:02 - 2018-03-20 10:02 - 000939320 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll
2018-03-20 10:02 - 2018-03-20 10:02 - 000860984 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll
2018-03-20 10:02 - 2018-03-20 10:02 - 000252088 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys
2018-03-20 10:02 - 2018-03-20 10:02 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2018-03-20 10:01 - 2017-09-27 21:57 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys
2018-03-20 10:01 - 2017-09-27 21:57 - 000176120 _____ (Sophos Limited) C:\Windows\system32\sdccoinstaller.dll
2018-03-20 10:01 - 2017-09-27 21:57 - 000045840 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosBootDriver.sys
2018-03-20 10:01 - 2017-09-27 21:57 - 000038144 _____ (Sophos Limited) C:\Windows\system32\Drivers\sdcfilter.sys
2018-03-20 09:27 - 2018-03-20 09:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1413819B.sys
2018-03-20 09:26 - 2018-03-20 11:41 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-19 19:21 - 2018-03-20 10:05 - 000000000 ____D C:\ProgramData\Sophos
2018-03-19 19:20 - 2018-03-20 10:05 - 000000000 ____D C:\Program Files (x86)\Sophos
2018-03-19 19:07 - 2017-04-11 17:14 - 000000850 _____ C:\Windows\system32\Drivers\etc\hosts.20180319-190754.backup
2018-03-19 18:04 - 2018-03-19 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-03-19 18:04 - 2018-03-19 18:04 - 000000000 ____D C:\Program Files\VS Revo Group
2018-03-19 17:56 - 2018-03-20 11:53 - 000000000 ____D C:\Users\Julia\Desktop\Neuer Ordner
2018-03-18 19:49 - 2018-03-20 12:48 - 000000000 ____D C:\FRST
2018-03-18 15:27 - 2018-03-18 17:16 - 000000000 ____D C:\Users\Julia\Desktop\DesktopJUlia
2018-03-18 13:41 - 2018-03-18 13:47 - 000000000 ____D C:\Windows\pss
2018-03-18 13:07 - 2018-03-20 09:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-15 12:50 - 2018-03-15 12:50 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-15 12:50 - 2018-03-15 12:50 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-12 19:47 - 2018-03-12 20:42 - 000616428 _____ C:\Users\Julia\Documents\Iwf und Wto.pptx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-20 12:37 - 2011-04-12 08:43 - 002949174 _____ C:\Windows\system32\perfh007.dat
2018-03-20 12:37 - 2011-04-12 08:43 - 000850658 _____ C:\Windows\system32\perfc007.dat
2018-03-20 12:37 - 2009-07-14 06:13 - 000781298 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-20 12:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-03-20 12:35 - 2016-10-30 10:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-20 12:01 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-20 12:01 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-20 11:52 - 2016-10-30 10:44 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-20 11:52 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-20 10:40 - 2016-10-30 10:44 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-19 19:25 - 2015-08-12 08:38 - 000000000 ____D C:\Program Files (x86)\Avira
2018-03-19 19:12 - 2015-08-12 08:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-19 18:20 - 2015-09-24 20:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-19 18:04 - 2017-01-29 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-18 19:19 - 2015-11-09 14:50 - 000000000 ____D C:\Users\Julia\AppData\Local\ElevatedDiagnostics
2018-03-18 13:34 - 2018-01-30 19:28 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-03-13 10:08 - 2016-08-12 15:42 - 000000000 ____D C:\Program Files\PDFCreator
2018-03-12 18:11 - 2016-09-12 20:05 - 000000000 ____D C:\Users\Julia\Documents\Wirtschaft
2018-03-11 17:21 - 2009-07-14 05:45 - 000413408 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-01 12:38 - 2015-08-12 08:39 - 000109680 _____ C:\Users\Julia\AppData\Local\GDIPFONTCACHEV1.DAT
2018-02-27 16:53 - 2015-08-12 08:38 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-18 20:34 - 2016-10-30 10:50 - 000000000 ___RD C:\Users\Julia\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-11 13:18 - 2017-10-24 16:07 - 000005120 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-06-14 18:19

==================== Ende von FRST.txt ============================
         

Alt 20.03.2018, 13:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Zitat:
AV: Sophos Home (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AS: Sophos Home (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
Kannst du mal verraten wieso du ohne Absprache oder Instruktion einfach was neues installierst?

War der dicke blaue Text in Posting #2 nicht deutlich genug?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2018, 14:28   #13
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Weil ich nicht ungeschützt im Internet unterwegs sein will.
Bin natürlich für Anregungen was antivirus betrifft offen, wenn ihr was anderes empfehlen könnt.

Alt 20.03.2018, 14:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Hat hier irgendwer gesagt, du kannst während wir hier noch analysieren und noch garnicht fertig sind, du kannst weitersurfen als sei nix passiert?

Sry mich ärgert das einfach wenn die dicksten und fettesten Hinweise einfach ignoriert werden und dann eigenmächtig irgendein Krempel installiert wird. V.a. weil viele Virenscanner eine Analyse massiv stören können.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2018, 14:35   #15
FraserIsland
 
Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Standard

Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes



Ja das verstehe ich. Sorry falls ich dich verärgert habe.

Die Analysen wurden ja ohne antivirus Programm durchgeführt. Erst kurz vor der neuesten frst Analyse hab ich das Antivirenprogramm installiert.

Antwort

Themen zu Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes
antivir, antivirus, avira, cpu, defender, desktop, error, explorer, firewall, flash player, frst log, helper, home, installation, keylogger, malwarebyte, problem, prozesse, scan, security, services.exe, software, svchost.exe, system, trojaner, udp, windows, winlogon.exe



Ähnliche Themen: Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes


  1. Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (9)
  2. Windows 7: Snap-do und div. Trojaner/Viren eingefangen , Avira und Malwarebytes-Funde
    Log-Analyse und Auswertung - 03.10.2013 (12)
  3. Trojaner in Qurantäne bei Antivir und Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (9)
  4. GVU Trojaner 2.07 eingefangen - Bitte um Hilfe Kaspersky Rescue ohne Erfolg
    Log-Analyse und Auswertung - 06.08.2012 (12)
  5. Vermutlich Keylogger durch Sch...tool eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  6. Ardamax Keylogger (vermutl. ohne Trojananer) - wie System sichern?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (1)
  7. Windows aus Sicherheitsgründen gesperrt - Trojaner, malwarebytes Suchlauf ohne Fund
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (10)
  8. Vermutlich Trojaner oder Keylogger eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (12)
  9. Malwarebytes Anti-Malware Ergebniss
    Log-Analyse und Auswertung - 21.08.2011 (1)
  10. Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (45)
  11. Trojaner: PSW.Keylogger.GE eingefangen am 16.05
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (1)
  12. Trojaner/Virus befällt alle .exe Dateien / AntiVir ohne Wirkung / Malware?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (11)
  13. Trojaner/keylogger eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (1)
  14. Keylogger?eingefangen?
    Log-Analyse und Auswertung - 28.02.2010 (7)
  15. keylogger oder ähnliches eingefangen?
    Log-Analyse und Auswertung - 29.11.2009 (0)
  16. Eventuell Keylogger eingefangen?
    Log-Analyse und Auswertung - 31.08.2009 (10)
  17. Keylogger eingefangen - einfach loszuwerden?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2007 (14)

Zum Thema Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes - Hallo liebes Forum, ich habe mich hier angemeldet weil ich ein kleines Problem habe. Habe letzte Woche eine *zip datei von einem Kollegen geschickt bekommen. Beim entpacken kam eine Meldung - Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes...
Archiv
Du betrachtest: Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.